[Eisfair] Nachhilfe Mail?==?utf-8?Q? Zertifizierung

Andreas Hager kw06 at firmahager.de
Fr Okt 6 13:45:04 CEST 2017 

Hallo Marcus, 

Zitat:
> So wird das nichts. Stell dir vor du gelangst auf eine Webseite
> namens
> xyz.ab und bekommst von der als Ausweis das Zertifikat von
> google.de?

Ich hatte mich da an die Doku gehalten. Im Kapitel Server-Zertifikat
erstellen steht zwar: 

 4.                                                                     
                                                                        
                                                  ▒
│          Der DNS-Name bzw. die DNS-Namen ueber welche auf den       
                                                                        
                                                       ▒
│          eisfair-Server zugegriffen werden soll. Dies ist
ueblicherweise                                                          
                                                                  ▒
│          der Name den ich z.B. in die Adresszeile des Webbrowsers   
                                                                        
                                                       ▒
│          eingebe. Beispiel: mein-eisfair.local.lan

Weiter unten aber auch: 

 Will man ein Client-Zertifikat erstellen, um es z.B. zur               
                                                                        
                                      ▒®              
Identifikationen seiner persoenlichen Identitaet oder zum               
                                                                        
                                     ▒®               Signieren von
VBA-Makros zu verwenden, so muss man dies bei                           
                                                                        
                       ▒®               der Abfrage des 'Common Name'
durch das Voranstellen von                                              
                                                                        
       ▒®               'USER:' kennzeichnen.                        
                                                                        
                                                                ▒
│               Beispiel:                                             
                                                                        
                                                       ▒
│               USER: My name is Tom Jones                            
                                                                        
                                                       ▒
│               USER: Tom Jones VBA-Signing   

D.h. wenn die Links auf pop3d, imap und exim nach der Erstellung der
Client-Zertifikate gesetzt werden, nimmt Thunderbird bei der Frage nach
der Ausnahmeregelung das Clientzertifikat (in meinem Falle mit User:
fax) und trägt dies als Ausnahme bei Server-Zertifikat ein. Deshalb
stand bei meinen Screenshots User: fax. 

Mit dem Erstellen neuer Zertifikate habe ich momentan ein Problem. 
Kommt immer beim Signieren 
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
3073631880:error:0E06D06C:configuration file
routines:NCONF_get_string:no value:conf_lib.c:324:group=Server_CA
name=email_in_dn
unable to load certificate
3073902216:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE
.. certificate generation unsuccessful!


Weiss jetzt nicht warum, und welche Datenbank ? 

Vorher steht in der Konsole: 


Using configuration from /usr/local/ssl/openssl-tmp.cnf
Enter pass phrase for /usr/local/ssl/private/ca.key:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows 
usw. .....


Da frage ich mich warum openssl-tmp.cnf, da stand auch schon
oppenssl.cnf. 
Andreas

Mehr Informationen über die Mailingliste Eisfair